JP2018121099A - 認証システム、認証方法及びプログラム - Google Patents
認証システム、認証方法及びプログラム Download PDFInfo
- Publication number
- JP2018121099A JP2018121099A JP2017009150A JP2017009150A JP2018121099A JP 2018121099 A JP2018121099 A JP 2018121099A JP 2017009150 A JP2017009150 A JP 2017009150A JP 2017009150 A JP2017009150 A JP 2017009150A JP 2018121099 A JP2018121099 A JP 2018121099A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- authentication request
- authentication
- information
- sms
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 57
- 230000005540 biological transmission Effects 0.000 claims description 65
- 230000008569 process Effects 0.000 claims description 49
- 230000004044 response Effects 0.000 claims description 28
- 230000003213 activating effect Effects 0.000 claims 3
- 238000007726 management method Methods 0.000 description 54
- 238000004891 communication Methods 0.000 description 14
- 238000010586 diagram Methods 0.000 description 11
- 230000006870 function Effects 0.000 description 11
- 230000010365 information processing Effects 0.000 description 4
- 238000013523 data management Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005401 electroluminescence Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Landscapes
- Telephonic Communication Services (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
図1は、本発明の一実施形態に係る認証システムの構成例を示す。認証システム10は、サーバ装置100及びゲートウェイ装置200を備える。サーバ装置100は、インターネット等の通信ネットワークNを介して、ゲートウェイ装置200及び複数のユーザU(A〜C)が保有する携帯端末300(a〜c)と通信可能に接続されている。サーバ装置100は、ゲートウェイ装置200と協働して、携帯端末300を介して受け付けられる認証要求を処理する。
以下、図2及び図3を参照しながら、本実施形態に係るサーバ装置100、ゲートウェイ装置200及び携帯端末300にインストールされるチケットアプリ400の機能構成を説明する。
まず、図2を参照しながら、サーバ装置100の機能構成を説明する。図2は、サーバ装置100の機能構成の具体例を示す機能ブロック図である。サーバ装置100は、ウェブサイト提供部110、抽選部120、認証要求受信部130、認証要求ログ管理部140、SMS情報受信部150、真正性判定部160、認証応答部170、チケットデータ送信部180、及びDB190を含む。なお、サーバ装置100の機能構成は、必ずしも1台のサーバにより実現する必要はなく、複数台のサーバにより実現することも考えられる。例えば、本実施形態におけるサーバ装置100は、チケット管理システムの機能を兼ね備えているが、これに限るものではなく、サーバ装置100に対してチケット管理機能を提供する別個のチケット管理サーバ等が構成されていてもよい。
次に、ゲートウェイ装置の機能構成を説明する。ゲートウェイ装置200は、認証SMS受信部を含む。
次に、図3を参照しながら、携帯端末300にインストールされるチケットアプリ400の機能構成を説明する。図3は、チケットアプリ400の機能構成の具体例を示す機能ブロック図である。チケットアプリ400は、認証要求送信部410、ワンタイム暗号化データ管理部420、URLスキーム実行部430、チケット取得部440、UI表示部450及びDB460を含む。
以下、認証システム10の処理の流れを、図4から図8を参照しながら説明する。まず、図4を用いて、サーバ装置100が、チケット管理情報191において、抽選に当選した購入申請者に関連する電話番号をチケットに紐付けて格納する処理について説明する。次に、図5を用いて、サーバ装置100がゲートウェイ装置200と協働して、真正ユーザUAからの認証要求を処理するフローについて説明する。
サーバ装置100が、チケット管理情報191において、抽選に当選した購入申請者に関連する電話番号をチケットに紐付けて格納する処理の流れを、図4を参照しながら説明する。図4は、電子チケットの購入要求に係るサーバ装置100の処理の流れを示すフローチャートである。なお、ユーザUが電子チケット購入申請の際に使用するブラウザ110は、必ずしもチケットアプリ300がインストールされた携帯端末300上である必要はない。例えば、パーソナルコンピュータ(PC)のブラウザを用いて、購入申請を行うこともできる。
真正ユーザUAによる電子チケットの受取に係る処理の流れを、図5を参照しながら説明する。本実施例では、サーバ装置100のチケット管理情報191において真正ユーザUAが保有する携帯端末300aの電話番号が登録されている。図5は、電子チケットの受取に係る認証システム10の処理の流れを示すシーケンス図である。
次に、不正ユーザUB及び不正ユーザUCによる電子チケットの受取に係る第1の処理の流れを、図6を参照しながら説明する。本実施例では、サーバ装置100のチケット管理情報191においてダフ屋である不正ユーザUBが保有する携帯端末300bの電話番号が登録されており、不正ユーザUCは、ダフ屋である不正ユーザUBからチケットの購入を望む不正ユーザである。図6は、電子チケットの受取に係る認証システム10の処理の流れを示すシーケンス図である。
さらに、不正ユーザUB及び不正ユーザUCによる電子チケットの受取に係る第2の処理の流れを、図7を参照しながら説明する。本実施例も、サーバ装置100のチケット管理情報191においてダフ屋である不正ユーザUBが保有する携帯端末300bの電話番号が登録されており、不正ユーザUCは、ダフ屋である不正ユーザUBからチケットの購入を望む不正ユーザである。図7は、電子チケットの受取に係る認証システム10の処理の流れを示すシーケンス図である。
サーバ装置100の認証要求に係る処理の流れを、図8を参照しながら説明する。図8は、サーバ装置100の認証処理の流れを示すフローチャートである。
特に図2、図3、図5及び図8を参照して説明した実施形態のうち、認証システム10は、一部の処理を省略して認証処理を行うことができる。具体的には、本実施形態では、サーバ装置の認証応答部170、チケットアプリ400のURLスキーム実行部430が行う処理を省略してユーザUの認証処理を行う。
以下、サーバ装置100及び携帯端末300を実現可能なハードウェア構成について、図9から図10を参照しながら説明する。
まず、図9を参照しながら、サーバ装置100を実現可能なハードウェア構成を説明する。図9は、サーバ装置100を実現可能なハードウェア構成の具体例を示す図である。図9に示すように、サーバ装置100は、制御部901と、通信I/F(インタフェース)部905と、記憶部907と、表示部911と、入力部913とを含み、各部はバスライン915を介して接続される。
次に、図10を参照しながら、携帯端末300を実現可能なハードウェア構成を説明する。図10は、携帯端末300のハードウェア構成の具体例を示す図である。図10に示すように、携帯端末300は、制御部301と、通信インタフェース(I/F)部305と、記憶部307と、タッチパネルディスプレイ309と、入力部315とを含み、各部はバスライン317を介して接続される。
以上、本発明の認証システムによれば、携帯端末OSのAPIを介して電話番号を取得することなく、アプリケーションサイドで電話番号を用いて当該電話番号に紐付く携帯端末300を認証することができる。SMS発信元電話番号がチケット管理情報191に存在するか否かを判定する第1の判定により、ゲートウェイ装置200にSMSメッセージを送信した携帯端末300が、チケット管理情報191に含まれる電話番号に紐付く携帯端末300であることが確認できる。また、認証情報に含まれる携帯端末IDに関する認証要求ログが存在するか否かを判定する第2の判定により、ゲートウェイ装置200に送信されたSMSメッセージが、当該メッセージに含まれる携帯端末IDを生成した携帯端末300からのものであることが確認できる。
Claims (10)
- ゲートウェイ装置及び携帯端末と通信可能に接続されるサーバ装置であって、
携帯端末の電話番号を記憶する記憶部と、
携帯端末のアプリケーションから当該携帯端末に固有な端末固有情報を含む認証要求を受信して、前記端末固有情報に基づいて認証要求ログを生成する認証要求受信部と、
前記携帯端末から前記ゲートウェイ装置に送信されたSMS(ショートメッセージサービス)メッセージに含まれる認証情報を前記ゲートウェイ装置から受信して、受信した前記認証情報から端末固有情報を取得するSMS情報受信部であって、前記認証情報は、前記端末固有情報及びSMS発信元電話番号を含む、SMS情報受信部と、
前記SMS発信元電話番号が前記記憶部に存在するか否かを判定する第1の判定と、前記認証情報に含まれる前記端末固有情報に関する認証要求ログが存在するか否かを判定する第2の判定とを実行する真正性判定部であって、前記SMS発信元電話番号が前記記憶部に存在し、前記認証情報に含まれる前記端末固有情報に関する認証要求ログが存在する場合、前記端末固有情報を、前記記憶部の前記電話番号に紐付けて格納する、真正性判定部と
を備えるサーバ装置。 - 前記真正性判定部は、前記SMS発信元電話番号が前記記憶部に存在しない場合、前記認証情報に含まれる前記端末固有情報に関する認証要求ログを削除する、請求項1に記載のサーバ装置。
- 前記SMS発信元電話番号が前記記憶部に存在し、前記認証情報に含まれる前記端末固有情報に関する認証要求ログが存在する場合、前記携帯端末において前記アプリケーションを起動すると共に、前記アプリケーションに前記端末固有情報を用いた処理を実行可能とさせるためのURLスキームを生成して、当該URLスキームを含むSMSメッセージを、前記SMS発信元電話番号に送信する認証応答部
をさらに備える、請求項1又は2に記載のサーバ装置。 - 前記URLスキームは、前記アプリケーションに、前記SMSメッセージで特定される前記端末固有情報と、前記アプリケーションが認証要求送信時に生成した前記端末固有情報とが一致するか否か判定する処理を実行可能とさせる、請求項3に記載のサーバ装置。
- 前記認証要求の受信から一定の期間を経過した認証要求ログを削除する認証要求ログ管理部
をさらに備える、請求項1から4のいずれか一項に記載のサーバ装置。 - ゲートウェイ装置及び携帯端末と通信可能に接続される1又は複数のコンピュータが、
携帯端末の電話番号を記憶部に記憶する工程と、
携帯端末のアプリケーションから当該携帯端末に固有な端末固有情報を含む認証要求を受信して、前記端末固有情報に基づいて認証要求ログを生成する工程と、
前記携帯端末から前記ゲートウェイ装置に送信されたSMSメッセージに含まれる認証情報を前記ゲートウェイ装置から受信して、受信した前記認証情報から端末固有情報を取得する工程であって、前記認証情報は、前記端末固有情報及びSMS発信元電話番号を含む、工程と、
前記SMS発信元電話番号が前記記憶部に存在するか否かを判定する工程と、
前記認証情報に含まれる前記端末固有情報に関する認証要求ログが存在するか否かを判定する工程と、
前記SMS発信元電話番号が前記記憶部に存在し、前記認証情報に含まれる前記端末固有情報に関する認証要求ログが存在する場合、前記端末固有情報を、前記記憶部の前記電話番号に紐付けて格納する工程と
を含む方法。 - サーバ装置及びゲートウェイ装置と通信可能に接続される携帯端末に、
当該携帯端末に固有な端末固有情報を生成する工程と、
SMSメッセージを前記ゲートウェイ装置に送信するために当該携帯端末のSMSアプリケーションを起動する工程と、
前記端末固有情報を本文に含むSMSメッセージを生成する工程と、
前記SMSアプリケーションが所定の条件下で前記SMSメッセージを送信した場合、
前記端末固有情報を含む認証要求を前記サーバ装置に送信する工程と
を実行させるプログラム。 - 前記携帯端末に、
前記端末固有情報を含むURLスキームが選択されることに応答して、当該プログラムを起動する工程と、
前記URLスキームに含まれる前記端末固有情報を用いた処理を実行する工程と
をさらに実行させる、請求項7に記載のプログラム。 - サーバ装置及びゲートウェイ装置と通信可能に接続される携帯端末が、
当該携帯端末に固有な端末固有情報を生成する工程と、
SMSメッセージを前記ゲートウェイ装置に送信するために当該携帯端末のSMSアプリケーションを起動する工程と、
前記端末固有情報を本文に含むSMSメッセージを生成する工程と、
前記SMSアプリケーションが所定の条件下で前記SMSメッセージを送信した場合、
前記端末固有情報を含む認証要求を前記サーバ装置に送信する工程と
を含む方法。 - サーバ装置及びゲートウェイ装置と通信可能に接続される携帯端末であって、
当該携帯端末に固有な端末固有情報を生成して、当該端末固有情報を含む認証要求を前記サーバ装置に送信する認証要求送信部であって、SMSメッセージを前記ゲートウェイ装置に送信するために当該携帯端末のSMSアプリケーションを起動して、前記端末固有情報を本文に含むSMSメッセージを生成し、前記SMSアプリケーションが所定の条件下で前記SMSメッセージを送信した場合、前記認証要求を前記サーバ装置に送信する、認証要求送信部
を備える携帯端末。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017009150A JP6259536B1 (ja) | 2017-01-23 | 2017-01-23 | 認証システム、認証方法及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017009150A JP6259536B1 (ja) | 2017-01-23 | 2017-01-23 | 認証システム、認証方法及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6259536B1 JP6259536B1 (ja) | 2018-01-10 |
JP2018121099A true JP2018121099A (ja) | 2018-08-02 |
Family
ID=60940255
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017009150A Active JP6259536B1 (ja) | 2017-01-23 | 2017-01-23 | 認証システム、認証方法及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6259536B1 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020067387A1 (ja) * | 2018-09-28 | 2020-04-02 | Kddi株式会社 | 携帯端末、情報管理装置、通信装置、及び中継装置 |
JP2020052874A (ja) * | 2018-09-28 | 2020-04-02 | Kddi株式会社 | 携帯端末、システム、アクセス方法、およびプログラム |
JP2021125812A (ja) * | 2020-02-06 | 2021-08-30 | 株式会社リンクス | 管理システム及び管理方法 |
JP7202500B1 (ja) | 2022-08-30 | 2023-01-11 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
JP7247416B1 (ja) | 2022-08-30 | 2023-03-28 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
JP7271779B1 (ja) | 2022-08-30 | 2023-05-11 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7097710B2 (ja) * | 2018-02-06 | 2022-07-08 | playground株式会社 | チケット管理サーバ及びプログラム |
JP7200754B2 (ja) * | 2019-03-01 | 2023-01-10 | 株式会社Ihi | サーバ装置、端末装置、認証システム及び認証方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP0639018A3 (en) * | 1993-07-16 | 1995-08-02 | At & T Corp | Time sensitive notification. |
GB2340344A (en) * | 1998-07-29 | 2000-02-16 | Nokia Mobile Phones Ltd | Bilateral Data Transfer Verification for Programming a Cellular Phone |
EP1985132A4 (en) * | 2006-02-13 | 2010-11-03 | Jacob Weitman | PROCESS AND MEANS OF DELIVERY, HANDLING AND USE OF CODED INFORMATION |
CN102638797B (zh) * | 2012-04-24 | 2016-08-03 | 华为技术有限公司 | 接入无线网络的方法、终端、接入网节点和鉴权服务器 |
JP6168415B2 (ja) * | 2014-05-27 | 2017-07-26 | パナソニックIpマネジメント株式会社 | 端末認証システム、サーバ装置、及び端末認証方法 |
JP2016158049A (ja) * | 2015-02-24 | 2016-09-01 | 株式会社リンクス | 窓口電話番号にかかってくる電話に係員が応答して通話内容に基づく確認文書を作成して相手に知らせるコンピューティング |
-
2017
- 2017-01-23 JP JP2017009150A patent/JP6259536B1/ja active Active
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2020067387A1 (ja) * | 2018-09-28 | 2020-04-02 | Kddi株式会社 | 携帯端末、情報管理装置、通信装置、及び中継装置 |
JP2020052874A (ja) * | 2018-09-28 | 2020-04-02 | Kddi株式会社 | 携帯端末、システム、アクセス方法、およびプログラム |
JP2021153316A (ja) * | 2018-09-28 | 2021-09-30 | Kddi株式会社 | 携帯端末、システム、アクセス方法、およびプログラム |
US11636087B2 (en) | 2018-09-28 | 2023-04-25 | Kddi Corporation | Mobile terminal, information management device, communication device, and relay device |
JP2021125812A (ja) * | 2020-02-06 | 2021-08-30 | 株式会社リンクス | 管理システム及び管理方法 |
JP7393962B2 (ja) | 2020-02-06 | 2023-12-07 | 株式会社リンクス | 管理システム及び管理方法 |
JP7202500B1 (ja) | 2022-08-30 | 2023-01-11 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
JP7247416B1 (ja) | 2022-08-30 | 2023-03-28 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
JP7271779B1 (ja) | 2022-08-30 | 2023-05-11 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
JP2024035016A (ja) * | 2022-08-30 | 2024-03-13 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
JP2024035015A (ja) * | 2022-08-30 | 2024-03-13 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
JP2024033200A (ja) * | 2022-08-30 | 2024-03-13 | PayPay株式会社 | 情報処理装置、情報処理方法、およびプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP6259536B1 (ja) | 2018-01-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6259536B1 (ja) | 認証システム、認証方法及びプログラム | |
US11277400B2 (en) | Reminder terminal apparatus and authentication method | |
EP3700161B1 (en) | Secure messaging | |
US11838289B2 (en) | Systems and methods for activating an authentication token within a communication platform | |
US20160197914A1 (en) | System and method for converting one-time passcodes to app-based authentication | |
EP2657871A2 (en) | Secure configuration of mobile application | |
JPWO2007110951A1 (ja) | ユーザ確認装置、方法及びプログラム | |
JP2014529837A (ja) | 身分認証管理装置及びその方法 | |
US11611551B2 (en) | Authenticate a first device based on a push message to a second device | |
JP7079528B2 (ja) | サービス提供システム及びサービス提供方法 | |
EP1830296A1 (en) | Portable telephone and program for sending and receiving encrypted electronic mail | |
JP5894956B2 (ja) | 画像形成装置、サーバー及び文書印刷管理システム | |
EP3093785B1 (en) | Data transmission system, data transmission apparatus, data transmission method, and program | |
JP5005394B2 (ja) | メールサーバアクセス方法及び電子メールシステム | |
JP2009003700A (ja) | アプリケーション所定処理許可プログラム | |
JP2009181396A (ja) | ユーザ認証システム及びその方法 | |
JP2005199627A (ja) | 機密印刷データの出力認証機能を有する画像処理装置 | |
JP2006215761A (ja) | 身分証明データ管理装置及びこれを用いた身分照会システム、身分照会方法、身分照会用プログラム | |
JP2020091674A (ja) | 仮想通貨提供システム、方法及びプログラム | |
JP7051930B2 (ja) | 情報処理システム、情報処理装置、及び情報処理方法 | |
JP2019211867A (ja) | コンピュータプログラム及びメッセージ送信方法 | |
KR102291942B1 (ko) | 다차원 바코드 기반 임시 백업 otp 저장 방법 | |
CN113645239B (zh) | 一种应用登录方法、装置、用户终端及存储介质 | |
KR20130113910A (ko) | 접속 인증정보를 보호하는 장치 및 방법 | |
JP2007257159A (ja) | 会員カード発行システム、会員カード発行サーバ、及び会員カード発行方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170628 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20171019 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171109 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171208 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6259536 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |